[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: spameur malgré moi

Bonjour pmd,

pmd a écrit :

Je ne peux pas résoudre le bazar sur ce coup là.
J'ai donc encore purgé cookies , et caches.
Apparemment, nous n'avons pas été assez clairs. Tu peux purger ce que tu veux. A partir du moment où ton adresse apparait sur internet, n'importe qui peut la récupérer et se faire passer pour toi, et ce sans passer par ta machine bien sûr. En passant, c'est pour cette raison que certains utilisent des certificats pour signer leurs courriels (je l'ai eu fait passé un temps). 



Je vais appeler Orange pour voir si ça vient de chez eux mais je ne crois pas avoir de réponse fiable.
Ils n'y sont pour rien non plus a priori. Rien ne dit que ce courriel a été envoyé avec ton login, ni même avec un login orange. Il y a une change infinitésimale que ce soit le cas. Tu peux peut-être arriver à le savoir en analysant les en-têtes (donc le code source) du courriel incriminé (à demander à l'internaute donc). 

En espérant avoir été plus clair.
@+
Yannick.

--

On Tue, 22 Dec 2009 09:49:20 +0100
Yannick Fouquet <Yannick.Fouquet@imag.fr> wrote:


Bonjour pmd,

pmd a écrit :

un internaute m'a renvoyé un mail de spam (qui vante le plaisir charnel ...)qui lui a été envoyé de ma boite aux lettres debianpmd@orange.fr
Comment puis je savoir si ma debian est infectée par un cheval de troie ou autre mécanisme ?
Je travaille sous Sylpheed_2.7.1.
A priori, ça n'a rien à voir. Je peux aussi (et ce n'est pas un exploit) t'envoyer un mail de la part de dieu@duciel.org ou te ta propre adresse. J'en reçois également moi-même de la part de ma propre adresse. C'est juste que le spammeur a récupéré ton adresse mail (par exemple en collectant automatiquement les adresses mails sur un site qui reproduit les messages de la liste, voire directement sur celui de la liste). Il s'est ensuite fait passer pour toi (FROM:dieu@duciel.org) pour envoyer son spam à d'autres gens voire à toi-même (TO:tous.les.gens@du.monde.com). A un niveau amateur, pour tester, tu peux le faire simplement avec thunderbird ou sylpheed en configurant ton compte de sorte à mettre l'adresse electronique que tu veux (rien à voir avec ton login bien sûr). 

Voilà.
Hope this helps.
@+
Yannick.
Reply to: